关于Apache Shiro开放重定向漏洞（CVE-2023-46750）的安全预警

一、 基本情况

Apache Shiro是一个功能强大且易于使用的 Java 安全框架，可以执行身份验证、授权、加密和会话管理。

二、 漏洞描述

Apache Shiro中修复了一个开放重定向漏洞（CVE-2023-46750）。Apache Shiro受影响版本中，当使用表单（form）身份验证时，存在开放重定向漏洞，可利用该漏洞将受害者的URL重定向到恶意站点，成功利用该漏洞可能导致网络钓鱼、窃取用户敏感信息等。

三、 影响范围

Apache Shiro < 1.13.0

四、 修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

Apache Shiro >= 1.13.0

Apache Shiro >= 2.0.0-alpha-4

下载链接：

https://github.com/apache/shiro/releases

五、 参考链接

https://shiro.apache.org/blog/2023/11/10/apache-shiro-1130-released.html

https://nvd.nist.gov/vuln/detail/CVE-2023-46750